Web1 Cosmos的博客

点进去有一段话提到了版本管理工具和github,那么要想做出这题肯定要从git和github入手。在github上找到本题源码https://github.com/FeYcYodhrPDJSru/8LTUKCL83VLhXbc/commit/02bb67805ab0f6f9cbe92ab5dc9269e99f0bf361#diff-9ee14af7ea150ace98f9a9bad837085a 之后看commit.

之后将字符串进行base64解码即可得到flag。

Web2 街 头 霸 王

这题和攻防世界上的xff_referer类似,只不过多了三个步骤,按照网页要求做就是了。1.要求来自http://vidar.club/ ,在headers里加上referer:https://vidar.club/ ,2.要求我们本地访问,那就加上X-Forwarded-For:127.0.0.1,3.要求使用Cosmos Brower访问,将User-Agent后的内容改为Cosmos Brower,4.要求用post方式请求(题目经过修改,第一天做的时候不用改请求方式。)那么把GET改成POST就好了,5.页面显示“flag要到2077年更新,请耐心等待。”,那我们就在headers里加上If-Unmodified-Since: Fri, 01 Oct 2077 00:00:00 GMT(时间只要在2077之后就行了。),以上五步做完,即可得到flag。

Web3 Code World

首先开burp suite把重定向前的包抓到,然后发送至repeater。

将GET改成POST,发包。

人鸡验证,直接在斜杠后面提交参数a,获得flag。payload:?a=x%2by (x和y要满足相加为10且为整数,%2b是‘+’的url编码,burp suite里可以直接选择‘+’鼠标右键选择convert selection,url-encode key characters对‘+’进行编码。)

Web4 🐔尼泰玫

打开是个游戏,我一开始很天真的以为打通关就能拿到flag,于是我就耐心地打通了它,结果无事发生。那么就抓个包看看吧,于是重开游戏,玩两下死掉之后告诉我要30000分才能拿到flag,(然而我打通游戏也才11200分啊)用burp suite抓到一系列包,最后有一个POST请求的包,查看.

将其发送至repeater,修改score令其大于30000即可获得flag。

一点感想

这是本菜狗第一次把Web题都做出来,虽然这只是第一周难度,都做出来也不奇怪,但还是挺开心的。继续学习,继续努力,期待后面的题目。

Categories:

Tags:

2 Responses

发表评论

电子邮件地址不会被公开。 必填项已用*标注

闽ICP备19027300号